|
|
|
谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
作者:jerry_cao
发表时间:2004年09月01日 12:31
 回复
原贴网址:
http://www.jdon.com/jivejdon/thread/16251.html
有人成功运行过“扩展JAAS实现类实例级授权”里的那个例子吗?
我搞了好久都没运行成功,极度郁闷呀!总是出现:at java.security.AccessControlContext.checkPermission(AccessControlContext.java:270)错误,auth.policy.provider=com.ibm.resource.security.auth.XMLPolicyFile
这行已经按要求加到java.security中,其他都按照readme里做了,就是不行,为什么呢?????????
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月04日 17:20
|
回复
|
|
|
|
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月10日 21:22
|
回复
|
|
|
|
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月10日 21:24
|
回复
|
|
|
|
|
我试过很多方法,但好象运行时根本就没有加载XMLPolicyFile这个文件,真是见鬼了!!!!
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月11日 16:50
|
回复
|
|
|
|
“扩展JAAS实现类实例级授权”是哪e的例
就我看, 是你O定 websphere 的h境有}
如果必要的
可以先⒖嘉业碾子
有P JAAS 的文章
http://www.sentom.net/list.asp?id=79
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月11日 20:57
|
回复
|
|
|
|
谢谢jakarta99的回应!英文版的具体网址是:http://www-900.ibm.com/developerWorks/cn/java/j-jaas/index_eng.shtml
中文版的是:http://www-900.ibm.com/developerWorks/cn/java/j-jaas/index.shtml
里面的例子很简单,不需要websphere,稍微配置下后,直接运行它的run.bat就行了,但见鬼的就是,无论我怎样搞,create、read、write三个动作都没通过权限判断,抛出access denied
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月12日 12:45
|
回复
|
|
|
|
我只有看了一下
是步E出了c}
而且他使用到 com.ibm.resource.security.auth.XMLPolicyFile 去x取 policy xml file. 我械米约喝y..
如果你只是想知道 JAAS H的绦r
我可以建h你直接到 http://java.sun.com/products/jaas/
@eΤW者比^有助
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月14日 16:47
|
回复
|
|
|
|
|
就是这个XMLPolicyFile 的问题,我觉得,按照他的配置方法,根本就没调用到XMLPolicyFile 这个类,或者调用到了但读不了policy xml file,于是才出现access denied 的,sun 的那些关于jaas的文章我早都看过了,你的资料我也看过,对我有一定启发,但好象没涉及Policy provider的扩展问题,我就是不想停留于初学的阶段,“扩展JAAS实现类实例级授权”里这么简单的例子都运行不了就根本不可能再深入:(
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月17日 03:12
|
回复
|
|
|
|
有P JAAS 的霉
除了 C/S 端的 SSO 之外, 尚有 NTLoginModule 可以利用
最近的 TSS 也有相P的文章f明
另外, Y合 Principal 可以U展 JAAS on J2EE 的h境, @N镁透H了, 不^ JAAS 的^念尚未完全作在 server 端, 可以查我在 csdn 的 blog , http://blog.csdn.net/jakarta99 e面有深入的f明, getUserPrincipal c getUserSubject 的差
查 sun 的 JAAS 文章之外, 你可以到 j2ee security 作者的W站下d相P的程式a, e面有足虻墓例你了解
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月18日 08:22
|
回复
|
|
|
|
我看了一点jaas,感觉很麻烦,要配制很多地方,包括系统的地方.为什么不能全在一个web.xml中.这么做多好.
好多文章只讲概念,没有具体的例子 !特别是在web环境中.
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月18日 11:38
|
回复
|
|
|
|
JAAS \用的K非是 J2EE, 所以你配置 JAAS K非以 web.xml 硭伎
JAAS 最方便使用的 Client Application , 但是在 J2EE Server 端的, 需要把 application server 思考 client application 去其他 authentication provider M行C.
我拿蔚 Tomcat 楣例, WEB-INF/* , server/* 等等的嘞薰芸, 都是裼 JAAS 基本的模式硖淼, 哪些可以x, 哪些不能x, @些存取的嘞弈愣伎梢栽 %tomcat%/conf/catalina.policy 中找到.
另外, 你希望要裼 JAAS 迷 webapp 中, 我J槭遣惶枰, @是 application server 端c OS 的}, 而不是 webapp c server 的}, 只要 application server 提供相P的存取模式, 就可以蔚迷 webapp 中了.
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年09月24日 09:27
|
回复
|
|
|
|
>只要 application server 提供相P的存取模式, 就可以蔚迷 webapp 中了
是的,因为应用服务器已经提供存取模式,实际只要配置一下就可以,配置是在web.xml中实现/*; /server/*等访问权限。
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年10月08日 17:11
|
回复
|
|
|
|
我还没有看过这篇文章。
我在一个JSP项目中成功部署过JAAS应用,使用的是Tomcat,后来移植到Weblogic也没有问题。但是在JBoss中不行,后来发现Jboss自己有一套JAAS解决方案,所以发生冲突。但是Jboss的文档实在很难找,网络上都是一些入门的资料,稍微深入的东西就没有,很郁闷。
JAAS在1.4就是J2SE的标准了,是Unix PAM是Java上的实现。我很欣赏其Authentication部分,Authorization部分用AOP也许是一个好主意。我最近正在做这个工作。
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年11月21日 12:56
|
回复
|
|
|
|
|
|
|
|
Re: 谁用过“扩展JAAS实现类实例级授权”里的例子?请教高手!
|
发表: 2004年11月23日 14:22
|
回复
|
|
|
|
|
|
|
|
这个主题共有 21 回复 / 2 页 [
1 2
下一页
]
| |
|
|
|
|
